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Procede de surveillance du deroulement d'un programme, 
dispositif de surveillance de programme, dispositif d'execution 
de programme avec surveillance de programme et dispositif programme 
permettant la surveillance de son programme 

La presente invention concerne le domaine de la securite des programmes 
informatiques, et plus particulierement un procede et un dispositif de detection d'un 
deroulement inadmissible dans Texecution d'un programme informatique, celui-ci 
pouvant etre dans un langage de bas niveau ou de haut niveau. 

Dans un programme en langage de bas niveau, les commandes sont formulees 
selon une structure tres proche de celle des instructions effectivement executees par 
la partie processeur de l'ordinateur. Le programme necessite seulement d'etre 
compile avant de pouvoir etre execute. Les langages de bas niveau, connues sous 
l'appellation de code machine, sont utilises notamment pour la programmation de 
microprocesseurs ou de microcontroleurs. Les microcontroleurs sont des processeurs 
qui ne peuvent executer qu'un nombre reduit destructions specifiques. lis sont 
utilises notamment pour equiper des cartes a puce (cartes bancaires, telephoniques, 
d'acces a des services, etc.) et pour piloter des appareils industriels ou domestiques. 

Dans un programme en langage de haut niveau, les commandes ont une 
structure plus proche du langage naturel, mais en revanche plus eloignee de celle 
utilisee par le processeur. Les commandes ecrites dans de tels langages doivent 
d'abord etre interpretees, c'est-a-dire converties en commandes de code machine, 
avant de pouvoir etre ensuite mises sous forme destructions en vu de leur execution 
par le processeur. 

Ainsi, tout programme informatique donne lieu a une suite destructions 
adaptees au processeur, microprocesseur ou microcontroleur auquel il est destine. 

De maniere classique, les instructions d'un programme sont executees par un 
processeur selon une sequence regie par un compteur destructions, comme il sera 
brievement decrit par reference a la figure 1 . 

Les instructions compilees d'un programme sont chargees en blocs 

destructions successives Inst.l, Inst. 2, Inst. 3, , Inst, (ou n est un entier) sous 

forme de codes ou de microcodes dans un registre destructions 2. Chaque 
instruction est identifiee par une adresse specifique dans ce registre 2. Dans 
1'exemple, on designe les adresses des instructions Inst.l, Inst. 2, Inst. 3, , Inst, n 



respectivement Ad.l, Ad. 2, Ad. 3, Ad.n. Les instructions sont lues du registre 
destructions 2 est chargees successivement dans Ie processeur 4 pour y etre 
executes sous la commande d'un compteur destructions 6, lui-meme controle par Ie 
processeur 4. A cette fin, le compteur destructions 6 comporte un pointeur 
d'adresses 8 qui designe Tadresse Ad.l, .. .Ad.n du registre 2 a partir de laquelle doit 
etre lue Tinstruction a charger dans le processeur 4 durant l'execution d'une sequence 
destructions. La position du pointeur 8 vis-a-vis des adresses du registre 
destructions 2 evolue done au fur et a mesure de l'execution des instructions. 

Dans l'exemple represents a la figure 1, les instructions Inst. 1, Inst. 2, Inst. 3, 

, Inst.n dans le registre 2 doivent etre executees successivement de la premiere 

instruction Inst. 1 a la n ieme instruction Inst.n, e'est-a-dire de fa?on lineaire. Ainsi, le 
pointeur 8 du compteur destructions 6 designe initialement l'adresse Ad.l du 
registre 2, et les donnees 10-1 de l'instruction correspondante InsM sont chargees 
dans le processeur 4. Lorsque le processeur 4 ordonne au compteur destructions 6 
de fournir la prochaine instruction (dans ce cas Inst. 2), celui-ci incremente la position 
du pointeur 8 d'une unite devolution d'adresse afin de designer l'adresse Ad. 2. Ce 
processus se repete et se termine lorsque le pointeur 8 designe Tadresse Ad.n afin de 
charger les donnees 10-n de la derniere instruction Inst.n (pointillees). 

Une serie d ! instructions executees de fa?on lineaire ne comporte pas de 
"sauts" qui echappent de la progression sequentielle du pointeur 8 vis-a-vis des 
adresses successives. Ceci est le cas, par exemple, avec un sequence destructions 
en microcodes comme : 

Ida t 

txa 

mul 

bset 3,t 
sta n 

Autrement dit, cette sequence s'executera de fa?on lineaire, le compteur 
destructions 6 etant incremente d'une unite devolution d'adresse lors du passage 
d'une instruction a l'autre. 

Cependant, il est courant que l'execution d'un programme necessite des sauts 
vers des instructions en dehors de la sequence lineaire des instructions telle qu'elle se 
presente dans le registre 2. ..De tels sauts peuvent resulter d'une instruction de 



chargement de donnees situees dans une adresse en dehors de la sequence, ou d'une 
instruction, dite de branchement, d'execution conditionnelle de la commande 
suivante. 

Une instruction qui provoque un saut necessite, au niveau du compteur 
^instructions 6, de determiner l'adresse dans le registre 2 de la prochaine instruction 
suivant ce saut et de positionner le pointeur 8 a cette adresse afin que Instruction ou 
la donnee qui s'y trouve soit chargee dans le processeur 4. 
A titre d'exemple, la sequence : 
Ida 
txa 

bra label ; saut 
mul 

bset 3,t 
sta n 
label its 

provoquera le chargement d'une nouvelle valeur dans le compteur 
^instructions 6 a l'endroit du code correspondant au commentaire "saut". 

Le fait pouvoir ainsi effectuer sous commande des sauts vers des adresses en 
dehors d'une suite sequentielle d'adresses peut malheureusement donner lieu a un 
deroulement inadmissible du programme. Un tel deroulement inadmissible du 
programme peut resulter d'un dysfonctionnement accidentel du dispositif 
programme. Mais il peut aussi provenir d'une action malveillante visant a detourner 
le fonctionnement du dispositif programme de sa fonction voulue. Par exemple, dans 
le cas d'une carte a puce, des modifications de programmation du microcontroleur 
par la creation ou la modification de sauts et/ou de branchements peuvent permettre 
de charger des donnees erronees (augmentation de credit autorise avec une carte 
bancaire ou telephonique, fausse autorisation d'acces a certains services, etc.) ou de 
recuperer des donnees confidentielles stockees en memoire (code d'acces, 
informations personnelles concernant le titulaire de la carte, etc.). 

En effet, meme lorsque les programmes sont enregistres de maniere figee sur 
une puce semiconductrice, il est possible avec les technique actuelles de sondage et 
de test de composants de creer des contacts de sondage sur la surface de la puce (ou 
meme dans les couches basses de celle-ci) a l'aide de stations de travail a focalisation 



de faisceaux d'ions (aussi connues sous le terme anglo-saxon de "Focus Ion Beams", 
ou "FIBs"). 

Une fois crees, ces points de sondage permettent le depot de pointes de 
sondage a l'aide d'etablis specialises (aussi connu sous le terme anglo-saxon de 
"probe stations") permettant la lecture en continue d'un bit (et le suivi de son 
evolution au cours du temps) ou une modification externe de sa valeur. 

En particulier, le depot de contacts sur le registre du compteur d'inst ructions 6 
permet de charger de fa$on externe la valeur du registre en cours d'execution et de 
provoquer un branchement non-prevu par le concepteur du programme. Comme 
explique plus haut, un tel saut peut avoir, bien entendu, des consequences nefastes 
sur la securite de Tapplicatif et aboutir, par exempie, a la divulgation de donnees 
secretes en efFectuant des calculs incomplets. 

II existe egalement des manieres plus rudimentaires, mais moins sures, de 
provoquer de tels dysfonctionnements dans le deroulement du programme. Un 
exempie en est donne dans un article intitule "Tamper-resistance, a cautionary note" 
par R.Anderson. Une autre technique consiste a exploiter des fautes de calcul 
provoquees deliberement afin d'extraire d'une carte a puce des donnees telles que les 
cles secretes. Cette technique est decrite dans Tarticle intitule "On the Importance of 
Checking Computations" de Boneh, DeMillo et Lipton; Bellcore Report, publie le 31 
octobre 1996. 

Bien entendu, le meme phenomene peut egalement se produire lorsque le 
programme attaque est interprete au lieu d'etre compile. Ainsi, une application en 
langage Java ou Basic peut etre detourne de son usage legitime si Tattaquant arrive, 
par exempie, a provoquer un changement dans le pointeur de programme de 
Tinterpreter indiquant Instruction courante a interpreter. 

Or, les systemes informatiques actuels ne sont pas specifiquement con9us afin 
d'interdire les branchements incontroles a Tinterieur d ! un code. Bien au contraire, les 
langages d'assemblage ont ete specifiquement confus afin de permettre au 
programmeur le maximum de liberte. A titre d'exemple, en langage C, il est possible 
de sauter a l'interieur du code d'une fonction en utilisant 1'execution indexee par le 
pointeur. 

Au vu de ces problemes de deroulement de programme de maniere 
inadmissible, qu'ils aient pour cause un dysfonctionnement internpestif ou une 



volonte de detourner le programme de son utilisation prevue, l'invention propose un 
procede de surveillance du deroulernent de l'execution d'une suite destructions d'un 
programme informatique, consistant a analyser la sequence des instructions 
transmises vers le processeur destine a executer le programme surveille et a verifier 
le resultat de ce cette analyse avec des donnees de reference enregistrees avec ledit 
programme. 

Ainsi, la presente invention permet de verifier que toutes les instructions 
comprises dans l'ensemble destructions considere ont bien ete transmises vers le 
processeur en vu de leur execution. II est a supposer que si tel est le cas, les 
instructions lues ainsi auront aussi ete executees. 

Les donnees de reference peuvent etre par exemple une valeur preetablie de 
maniere a correspondre au resultat de l'analyse realisee lors du procede de 
surveillance seulement si toutes les instructions de la sequence destructions ont ete 
effectivement analysees lors du deroulernent du programme. 

De preference, l'etape d'analyse comprend les sous-etapes d'extraction d'une 
donnee de chaque instruction transmise vers le processeur et de calcul predetermine 
sur chaque donnee ainsi extraite, et l'etape de verification comporte la comparaison 
du resultat de l'analyse avec les donnees de reference. 

Avantageusement, l'etape de verification s'effectue par une comparaison 
cablee d f une valeur contenue dans un registre associe aux moyens de surveillance 
avec la valeur de reference, celle-ci pouvant etre inscrite dans le programme de 
maniere cablee, fixee (par exemple dans une memoire figee type ROM) une fois pour 
toutes lors du masquage du code qui constitue le programme surveille. 

De preference, la verification est provoquee par une instruction placee a un 
emplacement predetermine dans le programme, cette instruction contenant les 
donnees de reference precitees. 

Avantageusement, lorsque les instructions de Tensemble destructions a 
surveiller se presentent sous la forme d'une valeur, hexadecimal ou decimal, on traite 
ces instructions en tant que simples valeur numeriques lors de l'analyse precitee. 

Le procede global de surveillance de l'execution d'une sequence destructions 
d'un programme informatique peut ainsi comprendre les etapes suivantes : 

- lors de la preparation du programme: 



incorporer, a au moins un emplacement predetermine d'une 
sequence destructions du programme, une valeur de reference etablie selon 
une regie donnee appliquee sur des donnees identifiables dans chaque 
instruction a surveiller, et 

- lors de l'execution de la partie du programme a surveiller: 

obtenir lesdites donnees identifiables dans chaque instruction 

executee, 

- appliquer ladite regie donnee sur lesdites donnees identifiables ainsi 
obtenues pour etablir une valeur de verification, et 

- verifier que cette valeur de verification correspond effectivement a la 
valeur de reference enregistree avec le programme. 

Dans un mode de realisation prefere de l'invention, on prevoit d'interrompre 
le deroulement du programme lorsque qu'il est detecte que la valeur de verification 
ne correspond a la valeur de reference. Cette interruption peut etre assortie d'une 
action d'invalidation pour usage futur du dispositif comprenant le programme 
informatique surveille si la non correspondance entre la valeur de verification et la 
valeur de reference est detectee un nombre predetermine de fois. 

Avantageusement, l'ensemble destructions a surveiller ne comporte pas de 
sauts dans son deroulement prevu, de sorte que Ton s'attend a ce que toutes les 
instructions qu'il comporte soient executees dans tous les cas de figure envisages. 

Lorsque le programme ou la portion de programme a surveiller prevoit au 
moins un saut, il est possible d'appliquer le procede de surveillance separement sur 
des ensembles destructions qui ne comportent pas de sauts. 

Dans le cas d'une instruction donnant lieu a au moins un saut dependant des 
donnees manipulees, c'est-a-dire un branchement conditionnel, on peut mettre en 
oeuvre le procede de surveillance separement pour un ensemble destructions 
depourvu de sauts et qui precede le saut, et pour au moins un ensemble destructions 
depourvu de sauts qui succede a ce saut. 

Dans ce cas, on peut envisager que pour un ensemble destructions precedant 
un saut, on integre a cet ensemble Tinstruction qui commande le saut (cette 
instruction etant normalement la derniere avant un branchement) aux fins de 
Tanalyse visant a obtenir la valeur de verification de cet ensemble destructions, et 



on verifie ainsi le bon deroulement de cet ensemble destructions avant d'executer 
Tinstruction de saut. 

Avantageusement, on efface la valeur de verification obtenue lors d'une 
precedente mise en ceuvre du procede a chaque nouvelle mise en oeuvre du procede. 
Cette disposition permet de gerer aisement le surveillance de differents ensembles 
destructions d f un programme, tels que ceux separes par des sauts. Elle permet 
notamment de mettre en oeuvre le procede avec les memes conditions initiales de 
calcul de valeur de verification pour les differents ensembles separes par des sauts. 

A chaque nouvelle mise en ceuvre du procede, la valeur de verification peut 
etre effacee par une simple remise a zero. Cette valeur peut egalement etre 
remplacee par une autre valeur initiale predeterminee. Ces operations de remise a 
zero ou d'initialisation peuvent etre activees par le logiciel protege lui-meme. 

Avantageusement, la valeur de verification est obtenue en tant que derniere 
valeur d'une suite de valeurs que Ton fait evoluer successivement avec l'analyse de 
chacune des instructions considerees de l'ensemble destructions. Cette approche 
permet de contenir un etat interne du deroulement du procede de surveillance et de 
suivre son evolution. 

De preference, le mode d'analyse permettant cette evolution de la valeur de 
verification consiste a calculer, pour chaque instruction consideree succedant a une 
instruction precedente, le resultat d'une operation sur a la fois une valeur extraite de 
Tinstruction consideree et le resultat obtenu par la meme operation effectuee sur cette 
instruction precedente. Pour le calcul lie a une premiere instruction a verifier, on 
peut appliquer une operation sur a la fois la donnee extraite de cette premiere 
instruction et une valeur predeterminee (qui peut correspondre alors a la valeur de re- 
initialisation ou de remise a zero precitee), celle-ci faisant office de valeur "graine" 
en l'absence resultat d'operation precedante. 

De cette maniere, il est possible d'obtenir la valeur de verification correcte en 
utilisant un algorithme recursif applicable de la meme maniere pour les donnees 
extraites de chacune des instructions considerees. Qui plus est, l'operation de calcul 
peut etre choisi&isement de maniere a ce qu'une valeur de verification correcte soit 
obtenue seulement si d'une part les donnees de toutes les instructions ont ete 
considerees lors du calcul, et cTautre part elles ont ete considerees dans Tordre prevu. 
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L'operation de calcul peut consister a appliquer une fonction de hachage, 
selon une technique connue en elle-meme dans le domaine du chiffrement de 
donnees, tel que la fonction de hachage SHA-1 etablie par norme federate de 
hachage. On peut realiser dans ce cas revolution interne precite du deroulement du 
procede de surveillance en hachant cryptographiquement Tensemble des codes 
d'operation (consideres en tant que valeurs nurneriques) et des adresses executes 
depuis la derniere initialisation effectuee. 

En variante, il possible de faire evoluer la valeur de verification en effectuant 
un calcul de redondance non necessairement cryptographique sur l'ensemble des 
codes d'operation et des adresses executees depuis la derniere initialisation effectuee. 
A titre d'exemple, on peut utiliser des algorithmes du type CRC (cyclic redundancy 
check en anglais). 

II est possible avec Tinvention d'obtenir le valeur de comparaison par calcul 
de valeurs intermediates au fiir et a mesure que les donnees comprises dans les 
instructions respectives sont obtenues au cour de l'execution de celles-ci. Avec cette 
approche, il n'est pas necessaire de sauvegarder chaque valeur extraite des 
instructions de l'ensemble destructions considere. En effet, a l'issu d'un calcul de 
valeur intermediate, seule compte cette valeur intermediaire pour calculer la 
prochaine valeur intermediaire (ou la valeur ultime qui correspond a la valeur de 
verification), et la donnee qui a permis de l'engendrer n f est plus a prendre en 
consideration. Cette disposition permet d'economiser de l'espace memoire au niveau 
des moyens de mise en oeuvre de 1'invention. 

En variant e, il est possible de sauvegarder chaque donnee comprise dans les 
instructions de l'ensemble destructions considere au fur et a mesure qu'elles sont 
executees et de n*effectuer le calcul de la valeur de verification seulernent au moment 
necessaire, par exemple lors de Tetape de verification. 

L'invention concerne aussi un dispositif de surveillance du deroulement de 
Texecution d'une suite destructions d'un programme informatique, caracterise en ce 
qu'il comporte des moyens pour analyser la sequence des instructions transmises vers 
le processeur destine a executer le programme surveille et des moyens pour verifier 
le resultat de ce cette analyse avec des donnees de reference enregistrees avec ledit 
programme. 



Le dispositif de surveillance conforrne a la presente invention comporte 
avantageusement un registre permettant d'enregistrer des resultats intermediates 
dans le calcul de la valeur de verification. Ce registre peut etre adapte pour ne retenir 
seulement le dernier resultat intermediate en cours. 

II peut etre prevu pour permettre l'enregistrement d'une valeur predeterminee 
ou une remise a zero sous la commande du programme en cours d'execution. De 
cette maniere, le programme peut commander une condition initiale au niveau du 
contenu du registre a chaque nouvelle mise en ceuvre du procede de surveillance, 
celle-ci intervenant par exemple apres un saut dans le programme. 

Le dispositif de surveillance peut etre integre dans un dispositif d'execution 
de programme a surveiller ou dans un dispositif programme qui contient le 
programme a surveiller. 

L'invention concerne egalement un dispositif d'execution de programme, par 
exemple un ordinateur, un appareil a microprocesseur ou a microcontroleur tel qu'un 
lecteur de carte a puce ou de programme enregistre sur une carte au format PCMCIA, 
destine a executer une suite ^instructions d'un programme informatique, caracterise 
en ce qu'il comporte des moyens pour analyser la sequence des instructions 
transmises pour execution et des moyens pour verifier que le resultat de cette analyse 
correspond avec des donnees de reference enregistrees avec le programme. 

L'invention concerne aussi un dispositif programme destine a fonctionner 
avec le dispositif d'execution de programme precite et comportant une suite 
^instructions, caracterise en ce qu'il comporte en outre des donnees de reference 
preetablies en fonction de donnees contenues dans lesdites instructions et destinees a 
permettre une verification de la sequence des instructions analysees par le dispositif 
d'execution de programme precite. 

Le dispositif programme, par exemple une carte a puce ou un organe de 
controle de mecanisme, tel qu'un systeme de freinage ABS, peut integrer le 
programme a surveiller dans une memoire figee du type ROM. 

Les donnees de reference sont avantageusement enregistrees sous la forme de 
valeur(s) pre-cablee(s) fixee(s) dans la memoire une fois pour toutes lors du 
masquage du code. 

La presente invention concerne aussi un dispositif de programmation d'un 
dispositif d'execution d'un programme destine a fonctionner en association avec le 
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dispositif programme precite, caracterise en ce qu'il comprend des moyens pour 
inscrire, a au moins un emplacement predetermine d'une sequence destructions du 
programme, une valeur de reference calculee selon un mode preetabli a partir de 
donnees comprises dans chaque instruction d'un ensemble d'instructions dont on 
souhaite surveiller l'execution. 

Enfin, Tinvention concerne aussi une machine virtuelle ou interpreteur 
interpretant un code critique, caracterise en ce qu'il met en oeuvre Ie procede de 
surveillance precite pour l'execution de ce code critique. 

Les dispositifs precites de surveillance, d'execution de programme, ou de 
programmation ou encore les dispositifs equipes de tels programmes peuvent etre 
equipes de tous les moyens necessaires pour realiser les differents aspects optionnels 
possibles du procede de surveillance precite. 

A titre d'exemple, on peut envisager dans une application liee a une carte a 
puce, d*ajouter a un microprocesseur qui execute un programme un composant 
materiel additionnel servant d'unite de surveillance. Le role de cette unite est de 
surveiller que des sauts non-prevus par le concepteur du logiciel ne puissent avoir 
lieu en cours d'execution. Dans cet exemple, l'unite de surveillance pourra etre 
composee de registres dont le contenu constitue a tout moment l'etat interne de l'unite 
de surveillance. Une entree specifique de l'unite de surveillance permet sa remise a 
zero (RAZ), typiquement en effagant le contenu de l'unite de surveillance. Cette 
fonction peut etre activee a tout moment par le logiciel execute et peut, par exemple, 
se realiser par Tajout d'un nouveau code operation en assembleur (par exemple "clr 
us") ou en manipulant un bit donnee dans la memoire du composant protege (par 
exemple : setb 3, service). 

Dans cet exemple d'application, l'unite de surveillance compare son etat 
interne avec une chaine donnee fournie par le logiciel protege. Cela peut par 
exemple etre realise en recopiant a l'interieur de l'unite de surveillance (a Taide d'une 
boucle "lda-sta") la valeur a laquelle le logiciel souhaite comparer l'etat interne. Une 
fois la recopie de la valeur terminee, Tunite de surveillance la compare a son etat 
interne et adopte le comportement suivant: si l'etat de l'unite de surveillance est egal 
a la valeur presentee par le logiciel protege, reprendre l'execution normalement, 
sinon l'execution du programme est arretee (forgant l'utilisateur a faire une remise a 
zero de la carte), eventuellement en ratifiant au prealable un compteur de fausses 
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executions dans une memoire non volatile du type EEPROM ayant pour efFet le 
blocage definitif de la carte si sa valeur depasse une limite raisonnable (par exemple 
4). 

L'unite de surveillance peut garder de fa$on permanente un hache 
crypt ographique des codes instructions et des adresses executes depuis sa derniere 
remise a zero. 

Le mecanisme de surveillance peut etre adapte a Interpretation de code dans 
une machine virtuelle (du "byte code" Java, par exemple). Le compilateur peut 
calculer la valeur du hache d'une portion de byte code, l'integrer dans un attribut 
d'une structure connue sous le terme anglo-saxon de "class file" produit et ajouter au 
byte code genere des codes connus sous le terme anglo-saxon de "opcodes" 
supplementaires correspondant a la remise a zero de l'unite de surveillance et a 
I'appel de la fonction de verification. La machine virtuelle tiendra lieu d'unite de 
surveillance et lorsqu'elle rencontrera I'opcode de verification, verifiera la valeur du 
hache courant par rapport a la valeur du hache theorique contenu dans le class file. 

L'invention sera mieux comprise et les avantages et caracteristiques 
ressortiront plus clairement a la lecture de la description suivante d f un mode de 
realisation prefere, donnee purement a titre d f exemple, par reference aux dessins 
annexes, dans lesquels : 

- la figure 1, deja presentee, est un schema bloc simplifie visant a expliquer le 
role d f un compteur d'instructions dans le deroulement de I'execution d'un programme, 

- la figure 2 est un schema bloc simplifie d'un dispositif d'execution de 
programme visant a expliquer le principe de fonctionnement d'une unite de 
surveillance conformement a un premier mode de realisation de l'invention, 

- la figure 3 est un organigramme du procede de surveillance selon 
l'invention, 

- la figure 4 est un organigramme d'une variante du procede de surveillance 
selon l'invention, 

- la figure 5 est un schema bloc simplifie d'un dispositif d'execution de 
programme visant a expliquer le principe de fonctionnement d'une unite de 
surveillance conformement a un deuxieme mode de realisation de l'invention, 

- la figure 6 est un organigramme du procede de surveillance selon 
l'invention, adapte au deuxieme mode de realisation, et 
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- la figure 7 represente de maniere schematisee des ensembles destructions 
d ! un programme avec branchement contenant en outre des instructions specif! ques au 
procede de surveillance. 

Le principe de 1'invention sera explique par reference au schema bloc de la 
figure 2, dans lequel les blocs ayant un role analogue a ceux de la figure 1 portent les 
memes references et ne seront pas decrits a nouveau par souci de concision. 

La figure 2 represente les elements de base d'un dispositif d'execution de 
programme 20 au sens large. II peut s'agir d'un ordinateur destine a executer un 
programme dans un Iangage de haute niveau, d'un microprocesseur ou d'un 
microcontroleur, ces derniers fonctionnant a partir de programmes en Iangage de bas 
niveau. A titre d'exemple, le dispositif d'execution 20 peut etre un lecteur de carte a 
puce destinee a gerer des transactions bancaires, telephoniques, ou d'autres services. 
Le programme a verifier est alors contenu materiellement dans la carte a puce. 

Afin de concretiser la description qui suit, on supposera que le dispositif 
d'execution de programme 20 est base sur un processeur 4 de type microcontroleur. 

Le processeur 4 execute une portion de programme stockee dans un registre 
^instructions 2 sous forme de microcodes. La partie operationnelle de cette portion 
de programme comprend une sequence de n instructions (ou n est un entier superieur 
a 1) designees respectivement Inst.l, Inst. 2, Inst. 3, Inst.n. Les microcodes qui 
constituent les instructions se presentent sous la forme de valeurs numeriques, qui 
peuvent etre decimales ou hexadecimales. 

Une telle valeur peut ainsi etre consideree de deux fa?ons distinctes, chacune 
porteuse d'une donnee : premierement en tant qu'instruction qu'elle represente pour le 
processeur (dans lequel cas elle sera designee "valeur code"), et deuxiemement en 
tant que simple valeur numerique susceptible de traitement arithmetique (dans lequel 
cas elle sera designee "valeur numerique" Vinst.). Par exemple, la premiere 
instruction Inst.l est egale a 40. Ce chiffre est un code qui correspond a une 
instruction reconnue par le processeur, mais il possede la meme structure binaire que 
la valeur numerique 40. 

Aucune des instructions Inst.l, Inst. 2, Inst. 3, Inst.n ordonne un saut vers 
une autre instruction en dehors de la sequence lineaire d'execution des instructions. 
Ainsi, le deroulement normal et prevu de cette portion de programme requiert 
obligatoirement l'execution de chacune des instructions en succession, en 



commen?ant par l'instruction Inst.l et en terminant par 1'instruction Inst.n. De la 
sorte, le compteur destructions 6 (deja decrit) positionnera son pointeur 8 
successivement a l'adresse de chacune des instructions Inst.l a Inst.n dans le registre 
destruction 2 au fur et a mesure qu f elles doivent etre chargees dans le processeur 4. 

Conformement a la presente invention, le dispositif d'execution de 
programme 20 comporte une unite de surveillance 22 qui permet de verifier que 
chacune des instructions Inst.l a Inst.n a bien ete chargee vers le processeur 4 en vu 
de leur execution. Elle est fonctionnellement reliee entre le registre destructions 2 
et le processeur 4. Ainsi, toutes les instructions lues du registre destructions 2 
transitent a travers Tunite de surveillance 22 avant de parvenir au processeur 4. 

Dans cet exemple, Tunite de surveillance 22 est decrite comme etant integree 
au dispositif d'execution de programme 20. Toutefois, Tunite de surveillance 22 peut 
tout aussi bien etre integree avec le dispositif qui comporte le programme a 
surveiller, en etant par exemple incorporee dans une carte a puce dont le programme 
qu'elle contient en memoire est a surveiller, sans que cela change les principes qui 
seront decrits ci-apres. 

Comme il sera explique de maniere plus detaillee ci-apres, l'unite de 
surveillance 22 comporte un registre 24 destine a stocker provisoirement une donnee 
comprise dans une instruction Inst.l, Inst. 2, Inst. 3, Inst.n et un calculateur 26 
destine a executer une operation sur cette donnee. 

La mise en ceuvre de Tunite de surveillance demande Tadjonction de deux 

nouvelles instructions aux n instructions Inst.l, Inst. 2, Inst. 3 , Inst.n du 

programme: une premiere instruction de surveillance Inst.O placee avant la premiere 
instruction Inst.l du programme et une seconde instruction de surveillance Inst.n+1 
placee a la suite de la derniere instruction Inst.n du programme. 

Lors du deroulement de Texecution des n instructions du programme, le 
compteur destructions 6 est initialement commande pour positionner son pointeur 8 
a l'adresse de la premiere instruction de surveillance Inst.O. Cette instruction 
commande a Tunite de surveillance d'initialiser une valeur de hachage VH contenue 
dans son registre 24. Dans Texemple, Tinstruction Inst.O commande simplement au 
registre 24 mettre la valeur VH =0. Elle n ! est pas transmise vers le processeur 4. 

Ensuite, le dispositif d'execution de programme 20 passe en phase d'execution 
des instructions Inst.l, Inst. 2, Inst. 3, Inst.n du programme proprement dit. 



14 



Chaque instruction lue a partir du registre constructions 2 est transmise en premier 
lieu a l'unite de surveillance 22 ou elle est consideree comme valeur numerique. 

La valeur numerique de chaque instruction est soumise par le calculateur 26 a 
un algorithme de hachage, tel le hachage SHA-1 precise par la norme federate de 
hachage. Le resultat VHi de l'operation de hachage liee a une instruction Inst.i (ou i 
est un entier de 1 a n) est inscrite dans le registre 24. 

Cette valeur VHi sert de base pour l'operation de hachage avec l'instruction 
suivante Inst.i+1. Le resultat de hachage VHi+1 ainsi obtenu pour l'instruction 
Inst.i+1 est alors inscrit en lieu et place du resultat de hachage VHi obtenu 
precedemment. 

Cette procedure est poursuivie pour chacune des instructions Inst.i, Inst. 2, 
Inst. 3, Inst.n qui transitent par l'unite de surveillance 22. 

Lorsque la derniere instruction Inst.n est executee, la seconde instruction de 
surveillance Inst.n+1 est chargee dans l'unite de surveillance 22. Cette instruction 
comporte deux composantes : une valeur de reference Vref et une commande, 
destinee au calculateur 26, de comparaison de cette valeur de reference Vref avec la 
valeur du dernier resultat de hachage inscrite dans le registre 24. Cette derniere 
valeur correspond done au resultat du hachage VHn obtenu a partir de la valeur 
numerique de l'instruction Inst.n (egale a 36 dans la figure) et du resultat de hachage 
VHn-1 obtenue pour Instruction Inst.n- 1 precedents 

Ainsi, en reponse a la seconde instruction de surveillance Inst.n+1, le 
calculateur 26 compare la valeur VHn dans le registre 22 avec la valeur de reference 
Vref specifiee dans cette instruction de surveillance. 

La valeur de reference Vref est determinee lors de la preparation du 
programme enregistre afin de corresponds a la valeur attendue VHn pour le resultat 
des hachages successifs des valeurs des instructions Inst.i, Inst. 2, Inst. 3, Inst.n. 
Cette valeur Vref peut etre calculee d'avance en utilisant la meme procedure de 
hachage successif des instructions Inst.i, Inst.2, Inst. 3, Inst.n qu'utilisee par 
Tunite de surveillance 22. 

De preference, la valeur Vref est cablee dans une memoire figee afin de ne 
pas pouvoir etre modifiee par un acte de malveil lance. 

Si Tunite de surveillance 22 constate, en executant l'instruction du 
surveillance Inst.n+1, qu'il y a identite entre les valeurs Vref et VHn precitees, il est 



conclu que toutes les instructions Inst.l, Inst. 2, Inst. 3, Inst.n. ont bien ete 
transmises vers le processeur 4 en vu de leur execution. 

Si, au contraire, l'unite de surveillance 22 constate qu'il n'y a pas identite entre 
les valeurs Vref et VHn, il est conclu que ou bien toutes les instructions Inst.l, Inst.2, 
Inst J, Inst.n. n'ont pas ete revues et transmises par l'unite de surveillance, ou 
bien elles ne 1'ont pas ete dans l'ordre sequentie! prevu. Dans ce cas, on peut prevoir 
une action visant alerter l'utilisateur ou le titulaire du programme, ou d'empecher le 
programme de se poursuivre. Dans l'exemple, une telle action est transmise de 
l'unite de surveillance 22 vers le processeur 4 sous forme d'une commande 
d f interruption du programme Int.. 

Le procede de surveillance tel que realise par les moyens de la figure 2 sera 
maintenant decrit par reference a l'organigramme represents a la figure 3. On 
suppose que le programme ou la partie de programme a surveiller a ete prepare 
correctement pour le procede de surveillance par Pincorporation des premiere et 
seconde instructions de surveillance respectivernent au debut et a la fin. 

Au stade initial, l'unite de surveillance 22 se positionne sur une routine de 
debut de surveillance 30, dont la premiere etape 32 est Tattente de la premiere 
instruction de surveillance (Inst.O). 

Lorsque la premiere instruction de surveillance Inst.O est re?ue, l'unite de 
surveillance 22 effectue une etape 34 d'initialisation (par remise a zero) d'un 
compteur destructions et du registre 24. La remise a zero du registre 24 est une 
maniere de placer une valeur "graine" dans ce registre pour demarrer une sequence 
d'operations de hachage, comme il sera explique plus loin. Ces operations peuvent 
etre commandees directement par la premiere instruction de surveillance ou etre 
simplement declenchee par celle-ci a partir d'une routine associee a l'unite de 
surveillance 22. 

Dans ce premier cas, la remise a zero peut se realiser par l'ajout d'un nouveau 
code operation en assembleur (par exemple "clr us"), ou en manipulant un bit donne 
dans la memoire du dispositif d'execution de programme 20. Une telle commande 
peut etre "setb 3, service". 

Apres l'etape d'initialisation, l'unite de surveillance 22 incremente le 
compteur d*instructions d'une unite (positionnant alors ce compteur a n=l) (etape 36). 
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Ensuite, la premiere instruction Inst.l du programme ou de la partie de 
programme sous surveillance est lue du registre destructions 2 (etape 38). Comme 
explique plus haut, cette instruction est consideree par I'unite de surveillance 22 
purement en tant que valeur numerique permettant des operations arithmetiques. 
Dans 1'exemple de la figure 2, cette valeur est 40. 

La valeur numerique de cette premiere instruction Inst. 1 est alors soumise a 
une operation de hachage avec la valeur contenue dans le registre 24 (etape 40). 
Dans le cas de la premiere instruction, cette derniere valeur est la valeur 
(^initialisation, c'est-a-dire 0. 

L'operation de hachage, bien connue en elle-meme, consiste ici a faire agir 
sur la valeur de Instruction n consideree un operateur mathematique f(VHn-l, 
Vinst.n), ou VHn-1 est le resultat d'une operation de hachage precedente (ou la 
valeur ^initialisation dans le cas de la premiere instruction) enregistre dans le 
registre 24 et Vinst.n est la valeur numerique de Instruction n consideree. 

Le resultat VHn de cette operation de hachage est ensuite enregistre dans le 
registre 24 a la place du resultat VHn-1 precedent (etape 42). On note que cette 
procedure de reactualisation du contenu du registre a chaque operation de hachage 
permet de garder de fa9on permanente un hache cryptographique des codes 
instructions et des adresses executes depuis la derniere initialisation. 

A la fin de cette operation de hachage, 1'instruction est transmise vers le 
processeur 4 en vue de son execution (etape 44). 

Ensuite, I'unite de surveillance 22 determine si le programme ou la partie de 
programme a surveiller contient une autre instruction a executer (etape 46). 

Ceci etant le cas, la procedure effectue un rebouclage Bl vers Tetape 36 
^incrementation denan+1. La valeur de la prochaine instruction (Inst.2) sera alors 
lue du registre ^instructions 2 et soumise a Toperation de hachage de la meme 
maniere que pour Instruction Inst. 1. Seulement, le hachage s'efFectue cette fois avec 
d'une part la valeur numerique de instruction Inst.2 et le resultat obtenu lors de 
l'operation de hachage precedente, c'est-a-dire la valeur VH1 (n etant ici egal a 2) qui 
est alors dans le registre 24. 

Les etapes 42 a 46 du procede s'efFectuent de la meme maniere que pour la 
premiere instruction. De la sorte, Tensemble des etapes 36 a 46 se poursuit en boucle 
pour chaque instruction Inst.l, Inst.2, Inst.3, Inst.n. lue du registre ^instructions 
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2, avec le hachage s'operant, pour une instruction Inst.i (ou i est un entier de 1 a n) 
avec la valeur VHni-1 dans le registre 24 et la valeur Vinst.L 

Une fois que toutes les instructions Inst.i, Inst.2, Inst. 3, Inst.n. ont ete 
ainsi traitees par 1'unite de surveillance 22, celle-ci re?oit la seconde instruction de 
surveillance Inst, n+1, celle-ci suivant la derniere instruction Inst.n du programme ou 
de la partie de programme surveille. 

Cette seconde instruction de surveillance commande 1'unite de surveillance 22 
d'extraire la valeur de reference Vref du programme (etape 48) et de comparer le 
contenu du registre 24 a cette valeur Vref (etape 50). Cette commande peut etre 
realisee a l'aide d'une boucle "Ida-sta". 

On rappelle que, par execution de boucles successives des etapes 36 a 46, la 
valeur contenue dans le registre 24 a ce stade est le resultat VHn du hachage realise 
avec le resultat VHn-1 du hachage precedent et de la valeur numerique de 
Tinstruction n (egal a 36 dans l'exemple de la figure 2). 

La valeur de reference Vref a ete prealablement determinee lors de la 
preparation du programme en connaissance des operations de hachage, afin d'etre 
egale a ce que 1'unite de surveillance 22 devrait rendre en tant que valeur VHn si 
toutes les instructions Inst.i, Inst.2, Inst. 3, Inst.n. ont bien ete transferees vers le 
processeur 4. 

Ainsi, le resultat de la comparaison permet de controler le bon deroulement 
des instructions Inst.i, Inst.2, Inst.3, Inst.n. : si VHn = Vref (etape 52), on 
suppose que toutes les instructions on ete effectivement transferees vers le processeur 
4. L'operation de surveillance est alors terminee en ce qui concerne le programme ou 
la portion de programme contenant les instructions Inst.i, Inst.2, Inst.3, Inst.n. 

La procedure de surveillance retourne alors a la phase de debut 30 en attente 
d'une nouvelle premiere instruction de surveillance. 

Si, au contraire, l'etape de comparaison 50 fait apparaitre qu'il n'y a pas 
identite entre les valeurs comparees (VHn* Vref), on suppose que toutes les 
instructions Inst.i, Inst.2, Inst.3, Inst.n. n'ont pas ete transferees vers le 

processeur 4, ou n'ont pas ete transferees dans le bon ordre (etape 54). En effet, le 
resultat d*une succession d'operations de hachage depend de I'ordre dans lequel elles 
ont ete effectuees. 
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Dans ce cas, l'unite de surveillance 22 cornmande une action (etape 56), telle 
que Tinterruption du programme et/ou l'enregistrement du fait que le programme ne 
s'est pas deroule correct ement. 

Une variante du procede de surveillance precite sera maintenant decrite par 
reference a l'organigramme de la figure 4. Selon cette variante, au lieu d'effectuer 
une operation de hachage lors de la reception de chaque nouvelle instruction par 
l'unite de surveillance 22, on realise l'ensemble des operations de hachage seulement 
apres reception de la seconde instruction de surveillance. Dans l'organigramme de la 
figure 4, les etapes qui sont identiques a celles precedemment decrites par reference a 
la figure 3 portent les memes references et ne seront pas decrites a nouveau par souci 
de concision. 

Le procede de surveillance se deroule comme pour le cas precedent en ce qui 
concerne les etapes 30 a 38 (figures 3 et 4). Apres l'etape 38 de lecture de la valeur 
de Pinstruction Vinst.n du registre destructions 2, l'unite de surveillance 22 procede 
a 1'enregistrement de cette valeur (etape 39). Cet enregistrement peut s'effectuer dans 
un registre interne du calculateur 26, dans une section dediee du registre 24, dans une 
memoire specifique (non representee) de l'unite de surveillance 22, ou encore dans 
une memoire exterieure a l'unite de surveillance 22, des lors qu'elle est accessible par 
celle-ci. 

Ensuite, l'unite de surveillance 22 procede aux etapes 44 et 46 precedemment 
decrites. On remarque que l'etape 39 d'enregistrement des valeurs Vinst.n est dans la 
boucle Bl reliant l'etape 46 a l'etape 36 decrementation de n par une unite, de sorte 
que chacune des valeurs Vinst.n est ainsi enregistree jusqu'a la detection de la 
seconde instruction de surveillance a l'etape 46. 

Lorsque cette seconde instruction apparalt, l'unite de surveillance 22 lit la 
valeur de reference Vref (etape 48) et effectue a Tetape 49 le hachage selon le meme 
algorithme qu'aux etapes precedemment decrites 40 et 42 de la figure 3, en se basant 
sur Tensemble des valeurs Vinst. prealablement enregistrees. La valeur finale de 
hachage VHn est alors la meme que dans le cas du procede de la figure 3. On notera 
qu'il est possible d'intervertir Tordre des etapes 48 et 49. 

Les etapes de comparaison 50 et celles qui suivent sont identiques a celles de 
la figure 3. 
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La figure 5 est un schema bloc simplifie de l'unite de surveillance 22 
conformement a un deuxieme mode de realisation de Tinvention. Son integration 
dans le dispositif d'execution de programme 20 est la meme que pour le premier 
mode de realisation decrit par reference aux figures 2 et 3 en ce qui concerne son 
fonctionnement avec le compteur destructions 6, le registre ^instructions 2 et le 
processeur 4, et ne sera pas repete par souci de concision. 

L'unite de surveillance 22 selon le deuxieme mode de realisation se distingue 
de celle du premier mode de realisation essentiellement par le fait qu'il comporte en 
outre une memoire 60 qui enregistre le nombre de fois que l'execution d'une serie 
^instructions Inst. 1-Inst.n ne s'est pas deroulee correctement selon les criteres 
expliques par reference a la figure 3 ou 4. 

Dans 1'exemple, la memoire 60 est materialisee sous forme de memoire figee 
(non volatile) a contenu effa?able electriquement (connu communement par 
l'appellation anglo-saxonne EEPROM). 

La memoire 60 est reliee fonctionnellement au calculateur 26 de maniere a ce 
qu'elle enregistre une valeur de comptage VC incrementee d'une unite a chaque 
constat d'une execution incorrecte dans la serie destructions surveillee. Cette valeur 
de comptage VC permet ainsi de detecter le nombre de deroulements incorrects de la 
serie destructions et d'agir en consequence, par exemple en invalidant toute future 
utilisation du dispositif contenant le programme (par exemple une carte a puce) si ce 
nombre franchit une valeur seuil. 

L'organigramme de la figure 6 donne un exemple d'utilisation de la valeur de 
comptage VC pour controler le dispositif de l'execution de programme. Cet exemple 
comporte Pensemble des etapes 30 a 54 de l'organigramme de la figure 3 ou les 
etapes analogues de la figure 4. 

Lorsque l'unite de surveillance 22 detecte a Petape 54 une execution non- 
prevue des instructions Instl - Inst.n, suite a I'etape de comparaison 52, l'unite de 
calcul 26 incremente la valeur de comptage VC dans la memoire 60, initialement 
egale a 0, d'une unite (etape 62). Ensuite, elle verifie si la valeur de comptage VC 
ainsi incrementee a atteint une valeur seuil VCseuil predeterminee (etape 64). Cette 
valeur seuil VCseuil correspond au nombre de fois qu'il est admis que l'execution 
non-prevue des instructions Inst. 1 -Inst.n puisse survenir dans le dispositif 
programme avant de prendre des mesures definitives pour faire face a une telle 
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defaillance. A titre d'exemple dans Ie contexte d'une carte a puce, on peut admettre 
un nombre modere de telles defaillances (par exemple 3 ou 4) au benefice du doute 
qu'il pourrait s'agir d'une avarie momentanee liee au lecteur (dispositif d'execution de 
programme 20), mais qu'au dela de ce nombre, on doit considerer que la carte a ete 
alteree, soit accidentellement, soit par malveillance. Dans ce cas de mise en ceuvre, 
on peut aussi prevoir d'inscrire la valeur VC dans le dispositif programme (carte) afin 
de garder un historique de ces executions defaillantes lie physiquement au dispositif 
programme. 

Si la valeur de comptage VC est inferieure au seuil VCseuil, 1'unite de 
surveillance 22 etablit la commande d'interruption Int. telle que precedemment 
decrite avec un simple message d'alerte destine a l'utilisateur et/ou au systeme 
d'exploitation (etape 66) et la transmet au processeur 4 (etape 68). 

Si, au contraire, la valeur de comptage VC atteint la valeur seuil VCseuil, 
I'unite de surveillance 22 etablit alors la commande d'interruption Int. telle que 
precedemment decrite avec un ordre d'interdire toute future utilisation du dispositif 
programme cpntenant les instructions executees de maniere non-prevue (etape 70) et 
la transmet au processeur (etape 68). Dans ce cas, il ne sera possible de reutiliser ce 
dispositif seulement apres avoir re-programme la memoire 60. Dans le cas ou cette 
memoire 60 est sous forme de EEPROM ou autre memoire non-volatile, une telle re- 
programmation est tres difficile a realiser de maniere detournee. 

On notera que la commande Int. d'interruption du programme assortie d'une 
transmission de message d'alerte ou de commande d'invalidation d'usage futur peut 
etre executee soit au niveau du processeur, soit au niveau de Tunite de surveillance 
22. 

II sera maintenant decrit par reference a la figure 7 comment Tunite de 
surveillance 22 conformement a la presente invention peut etre mise en oeuvre pour 
la surveillance d'un programme qui prevoit des sauts ou des branchements. 

Dans l'exemple de la figure 7, le dispositif d'execution de programme 20 
comporte dans le registre d'instructions 2 un programme ou une partie de programme 
destine au processeur 4, constitue de trois ensembles d'instructions : 

- un premier ensemble d'instructions Inst.EIl-1 a Inst.EIl-j (ou j est un entier 
> 1), dont la derniere instruction Ell-j est un code qui commande le branchement 
conditionnel vers Tun ou Tautre des deux autres ensembles qui suivent; 
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- un deuxieme ensemble constructions Inst.EI2-l a Inst.EI2k (ou k est un 
entier > 1) ; Texecution de la premiere instruction Inst.EI2-l de cet ensemble succede 
a l'execution de Tinstruction de branchement conditionnel Ell-j si la premiere de 
deux conditions posees par celle-ci est satisfaite; et 

- un troisieme ensemble destructions Inst.EI3-l a Inst.EI3I (ou 1 est un 
entier > 1); l'execution de la premiere instruction Inst.EI3-l de cet ensemble succede 
a l'execution de instruction de branchement conditionnel Ell-j si la seconde de deux 
conditions posees par celle-ci est satisfaite. 

Les trois ensembles destructions EI I, EI2 et EI3 ne component pas de sauts 
a l'interieur de leur sequence destructions. (Dans le cas du premier ensemble 
destructions, le saut conditionnel a l'instruction Ell-j est a la fin de la sequence.) 
Ainsi, pour chacun des trois ensembles destructions, toutes les instructions sont 
prevues pour etre executees sequentiellement a partir de la premiere. 

Lors de la preparation du programme, on ajoute en tete et en queue de chaque 
ensemble destructions Ell, EI2 et EI3 respectivement la premiere instruction de 
surveillance et la seconde instruction de surveillance decrites plus haut par reference 
aux figures 2 a 6. 

La surveillance du programme ou de la partie de programme compose par les 
ensembles Ell, EI2 et EI3 procede alors comme suit. 

L'unite de surveillance 22 se positionne d'abord en phase de debut de 
surveillance (etape 30, figure 3). 

Le deroulement debute par l'execution du premier ensemble destructions 
Ell. La premiere instruction de surveillance placee en en-tete de cet ensemble sera 
d'abord chargee dans l'unite de surveillance 22. En reponse a cette instruction, l'unite 
de surveillance initialise son compteur destructions et son registre 24 de valeur de 
hachage VH (etape 34, figure 3) et procede a la routine de hachage pour chaque 
instruction Inst.EIl-1 a Inst.EIl-j de premier ensemble destructions selon les etapes 
36 a 46 de la figure 3. 

La derniere instruction Ell-j de 1'ensemble qui commande le branchement est 
ainsi egalement soumise au hachage par l'unite de surveillance 22 avant d'etre 
transmise vers le processeur 4. 

L'instruction suivante est la seconde instruction de surveillance (etape 46, 
figure 3) en queue du premier ensemble destructions Ell, qui provoque la phase de 
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comparaison entre la derniere valeur de hachage enregistree dans le registre 24 avec 
la valeur de reference Vref associee a cette seconde instruction. 

S'il est detecte a l'etape 50 de comparaison (figure 3) que la derniere valeur de 
hachage ainsi enregistree ne correspond pas a la valeur de reference Vref, l'unite de 
surveillance 22 procede aux etapes d'interruption du programme 54 et 56 (figures 3 
ou 4) ou 54 a 70 (figure 6). De preference, on prevoit que cette interruption se 
produit avant meme que le programme ait execute le branchement conditionnel. 
Ceci peut etre realise, par exemple, en associant a l'instruction de saut avec une 
instruction d'attente de validation venant de Tunite de surveillance, en employant des 
techniques de programmation connues. 

S'il est detecte a l'etape 50 (figure 2) de comparaison que la derniere valeur de 
hachage ainsi enregistree correspond effectivement a la valeur de reference Vref, 
l'unite de surveillance autorise l'execution du branchement conditionnel determine 
par la derniere instruction Ell-j de l'ensemble. Le programme se poursuit alors vers 
Tun ou l'autre des deuxieme ou troisieme ensembles destructions conformement aux 
conditions de branchement posees par cette derniere instruction. 

On suppose dans l'exemple que le saut conditionnel provoque le branchement 
vers le troisieme ensemble destructions a executer. Dans ce cas, le compteur 
destructions 6 fait passer le pointeur destructions 8 directement de la seconde 
instruction de surveillance en queue du premier ensemble destructions Ell a la 
premiere instruction de surveillance en tete du troisieme ensemble destructions EI3. 

L'unite de surveillance executera cette nouvelle premiere instruction en re- 
initialisant le compteur destructions et le registre 24. La procedure de surveillance 
pour ce troisieme ensemble destructions se poursuit done exactement de la meme 
maniere que pour le premier ensemble destructions. Ainsi, l'unite de surveillance 
22 procedera au hachage successif de chacune des instructions lues de cet ensemble, 
en commen9ant le hachage avec la meme valeur "graine" (qui correspond ici a zero) 
que pour le premier ensemble. La seconde instruction de surveillance permet cette 
fois de deceler un deroulement non-prevu dans ['execution localisee au niveau de ce 
troisieme ensemble destructions et de proceder au meme type d'action a l'etape 56. 

On comprendra que l'explication donnee pour le cas d'un branchement vers le 
troisieme ensemble s'applique de maniere rigoureusement analogue dans le cas d'un 
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branchement vers Ie deuxieme ensemble destructions suite a Texecution de 
Instruction de branchement du premier ensemble destructions. 

II est possible de permettre a l'unite de surveillance 22 de comptabiliser non 
seulement le nombre de deroulements non-prevus dans un programme comportant 
des sauts, mais egalement les ensembles destructions independamment surveilles 
dans lesquels ils se sont produits. 

Ainsi, l'unite de surveillance 22 selon le deuxieme mode de realisation (figure 
5) peut enregistrer dans sa memoire 60 l'ensemble destructions concerne par chaque 
interruption constatee. II est aussi possible d'etablir des criteres ^invalidation 
d f usage futur du programme en fonction des ensembles destructions dans lesquels 
se sont les interruptions. 

Bien entendu, on comprendra que l'unite de surveillance 22 peut etre soit 
materialisee separement du processeur 4 ou integree fonctionnellement a ce dernier. 

Enfin, il est clair que tous les aspects de Tinvention decrits en termes de 
procede peuvent etre aisement compris en termes de moyens materiels de leur mise 
en oeuvre, et inversement. De meme, on comprendra que l'invention decrite couvre 
egalement toutes les transpositions evidentes d ! un mode de realisation ou sa variante 
a un autre. 
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REVINDICATIONS 

1. Procede de surveillance du deroulement de l'execution d f une suite 
^instructions (Inst. 1 -Inst. n) d'un programme informatique, consistant a analyser la 
sequence des instructions transmises vers le processeur (4) destine a executer le 
programme surveille et a verifier le resultat de cette analyse par reference a des 
donnees de reference (Vref) enregistrees avec ledit programme. 

2. Procede selon la revendication 1, caracterise en ce que les donnees de 
reference comprennent une valeur (Vref) preetablie de maniere a corresponds au 
resultat de l'analyse realisee lors du procede de surveillance seulement si toutes les 
instructions (Inst. 1 -Inst. n) de la sequence destructions ont ete effectivement 
analysees lors du deroulement du programme. 

3. Procede selon la revendication 1 ou 2, caracterise en ce que ladite analyse 
de la sequence destructions (Inst. 1 -Inst. n) comprend l'extraction (38) d'une donnee 
de chaque instruction transmise vers le processeur (4) et un calcul predetermine (40, 
42) sur chaque donnee ainsi extraite, et en ce que la verification comprend une 
comparaison (50) du resultat de l'analyse avec les donnees de reference (Vref). 

4. Procede selon Tune quelconque des revendications 1 a 3, caracterise en ce 
que ladite verification du resultat de l'analyse est provoquee par une instruction 
(Inst.n+1) placee a un emplacement predetermine dans le programme a surveiller, 
cette instruction contenant les donnees de reference (Vref) relatives a un ensemble 
^instructions (Inst. 1 -Inst. n) dont Texecution correcte est a surveiller. 

5. Procede selon l'une quelconque des revendications 1 a 4, caracterise en ce 
que, lorsque les instructions (Inst. 1 -Inst, n) de l'ensemble destructions a surveiller se 
presentent sous la forme d'une valeur, par exemple des codes enregistres sous forme 
hexadecimal ou decimal, on effectue ladite analyse des instructions en considerant 
celles-ci en tant que valeur numerique. 
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6. Precede selon la revendication 1, comprenant les etapes consistant a : 

- lors de la preparation du programme a surveiller : 

- incorporer, a au moins un emplacement predetermine d'une sequence 
destructions (Inst. 1 -Inst, n) du programme, une valeur de reference (Vref) etablie 
selon une regie predeterminee appliquee sur des donnees identifiables dans chaque 
instruction a surveiller, et 

- lors de Texecution du programme a surveiller: 

- obtenir (38) lesdites donnees identifiables dans chaque instruction re?ue en 
vu de son execution, 

- appliquer (40, 42) ladite regie predeterminee sur lesdites donnees 
identifiables ainsi obtenues pour etablir une valeur de verification (VHn), et 

- verifier (50) que cette valeur de verification correspond effectivement a la 
valeur de reference enregistree avec le programme. 

7. Procede selon Tune quelconque des revendications 1 a 6, caracterise en ce 
qu'il comprend en outre une etape (56) d'interruption du deroulement du programme 
surveille si I'analyse revele le programme surveille ne s f est pas deroule de maniere 
prevue. 

8. Procede selon Tune quelconque des revendications 1 a 7, caracterise en ce 
qu'il comprend en outre une etape (70) d'invalidation pour usage futur du dispositif 
comprenant le programme surveille si ladite analyse revele un nombre predetermine 
de fois que le programme surveille ne s'est pas deroule de maniere prevue. 

9. Procede selon Tune quelconque des revendications 1 a 8, caracterise en ce 
Tensemble destructions a surveiller ne comporte pas de sauts dans son deroulement 
prevu. 

10. Procede selon Tune quelconque des revendications 1 a 8, caracterise en 
ce que, lorsque le programme (Ell, EI2, EI3) ou la portion de programme a surveiller 
prevoit au moins un saut, on applique le procede de surveillance separement sur des 
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ensembles constructions de ce programme qui ne comportent pas de sauts entre deux 
instructions successives. 

11. Procede selon la revendication 10, caracterise en ce que lorsque le 
programme a surveiller comporte une instruction (Ell-j) donnant lieu a un saut 
dependant des donnees manipulees, on met en ceuvre le procede de surveillance 
separement pour un ensemble destructions (Ell) qui precede le saut, et pour au 
moins un ensemble destructions (EI2, EI3) qui succede a ce saut. 

12. Procede selon la revendication 11, caracterise en ce que, pour un 
ensemble destructions (Ell) prevoyant un saut, on integre a cet ensemble 
Tinstruction (Ell-j) qui commande ce saut aux fins de l'analyse visant a obtenir la 
valeur de verification (VH) de cet ensemble d'instructions, et on verifie ainsi le bon 
deroulement de cet ensemble d'instructions avant d'executer Tinstruction de saut. 

13. Procede selon Tune quelconque des revendications 1 a 12, caracterise en 
ce que Ton re-initialise l'analyse avant chaque nouvelle surveillance d'une sequence 
ou d'un ensemble (Ell, EI2, EI3) d'instructions a surveiller. 

14. Procede selon la revendication 13, caracterise en ce que la re- 
initialisation de l'analyse a chaque nouvelle surveillance consiste a effacer ou 
remplacer une valeur de verification (VH) obtenue lors d'une precedente analyse. 

15. Procede selon la revendication 13 ou 14, caracterise en ce que la re- 
initialisation de l'analyse de surveillance est commandee par le logiciel protege lui- 
meme. 

16. Procede selon Tune quelconque des revendications 1 a 15, caracterise en 
ce que l'analyse produit une valeur de verification (VH) obtenue en tant que derniere 
valeur d'une suite de valeurs que Ton fait evoluer successivement avec l'analyse de 
chacune des instructions (InsM-Instn) analysees de l'ensemble d'instructions, 
permettant ainsi de contenir un etat interne du deroulement du procede de 
surveillance et de suivre son evolution. 
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17. Procede selon Tune quelconque des revendications 1 a 16, caracterise en 
ce que 1'analyse consiste a calculer (40, 42), pour chaque instruction consideree 
(Inst.n) succedant a une instruction precedente (Inst.n-1), le resultat d'une operation 
sur a la fois une valeur (VHn) obtenue de l'instruction consideree et le resultat (VHn- 
1) obtenu par la meme operation effectuee sur l'instruction precedente. 

18. Procede selon Tune quelconque des revendications 1 a 17, caracterise en 
ce que 1'analyse consiste a appliquer de maniere recursive une fonction de hachage 
f(VHn-l, Vinst.n) sur des valeurs obtenues de chaque instruction surveillee, en 
partant d'une derniere initialisation effectuee. 

19. Procede selon Tune quelconque des revendications 1 a 17, caracterise en 
ce que 1'analyse consiste a faire evoluer une valeur de verification en efFectuant un 
calcul de redondance non necessairement cryptographique sur l'ensemble des codes 
d'operation et des adresses executees depuis la derniere initialisation effectuee. 

20. Procede selon Tune quelconque des revendications 1 a 19, caracterise en 
ce que 1'analyse consiste a obtenir une valeur de comparaison (VCn) par calcul de 
valeurs intermediates successives au fur et a mesure que Ton obtient les donnees des 
instructions respectives servant pour ce calcul durant l'execution de ces instructions. 

21. Procede selon Tune quelconque des revendications 1 a 19, caracterise en 
ce que Panalyse comprend une etape de sauvegarde de chaque donnee necessaire 
pour la verification, obtenue a partir des instructions de l'ensemble destructions a 
surveiller (Inst. 1 -Inst.n) au fur et a mesure qu'elles sont executees, et de n'effectuer 
un calcul de la valeur de verification (VHn) a partir de ces donnees seulement au 
moment necessaire, une fois que toutes les donnees necessaires ont ete obtenues. 

22. Dispositif de surveillance du deroulement de Texecution d'une suite 
destructions (Inst. 1 -Inst.n) d'un programme informatique, comportant des moyens 
(22-26) pour analyser la sequence des instructions transmises vers le processeur (4) 
destine a executer le programme surveille et des moyens (26) pour verifier le resultat 



28 



(VCn) de cette analyse par reference a des donnees de reference (Vref) enregistrees 
avec ledit programme. 

23. Dispositif selon la revendication 22, adapte pour mettre en ceuvre le 
5 procede de surveillance selon Tune quelconque des revendications 1 a 21, caracterise 
en ce qu'il comporte un registre (24) permettant d'enregistrer des resultats 
intermediates (VH) dans un calcul en chaine effectue par le moyen d'analyse (26) 
pour obtenir une valeur de verification (VHn). 

10 24. Dispositif selon la revendication 23, caracterise en ce qu'il comprend des 

moyens pour permettre l'enregistrement d'une valeur predeterminee ou une remise a 
zero du registre (24) sous la commande d'une instruction (Inst.n+1) transmise lors de 
l'execution d'un programme a surveiller, par exemple a I'occasion d'un saut dans le 
programme. 

15 

25. Dispositif selon Tune quelconque des revendications 22 a 24, caracterise 
en ce qu'il comporte un moyen (60) de comptabilisation du nombre de deroulements 
non-prevus du programme surveille, tel que determine par le moyen d'analyse (26), 
et des moyens pour invalider l'utilisation future du programme a surveiller si ce 

20 nombre atteint un seuil (VCseuil) predetermine. 

26. Dispositif selon Tune quelconque des revendications 22 a 25, caracterise 
en ce qu'il est integre a un dispositif programme, telle qu'une carte a puce, contenant 
ledit programme a surveiller. 

25 

27. Dispositif selon Tune quelconque des revendications 22 a 25, caracterise 
en ce qu'il est integre un dispositif d'execution de programme (20). 

28. Dispositif d'execution de programme (20), destine a executer une suite 
30 destructions (Inst. 1 -Inst. n) d'un programme informatique, caracterise en ce qu'il 

comporte des moyens (22-26) pour analyser la sequence des instructions transmises 
pour execution et des moyens pour verifier le resultat de cette analyse par reference a 
des donnees de reference (Vref) enregistrees avec le programme a surveiller. 



29. Dispositif d'execution de programme (20) selon la revendication 28, 
adapte pour mettre en oeuvre le precede selon Tune quelconque des revendications 1 
a21. 

30. Dispositif programme comportant une suite destructions enregistrees 
(Inst. 1 -Inst. n), caracterise en ce qu'il comporte en outre des donnees de reference 
(Vref) preetablies en fonction de donnees contenues dans lesdites instructions et 
destinees a permettre une verification de la sequence des instructions analysees selon 
Tune quelconque des revendications 1 a 21 . 

31. Dispositif selon la revendication 30, caracterise en ce qu'il se presente 
sous forme de carte a puce. 

32. Dispositif selon la revendication 30 ou 31, caracterise en ce que les 
donnees de reference (Vref) sont enregistrees sous la forme de valeur(s) pre-cablee(s) 
fixee(s) en memoire. 

33. Dispositif de programmation d'un dispositif destine a etre programme 
selon l'une quelconque des revendications 30 a 32, caracterise en ce qu'il comprend 
des moyens pour inscrire a au moins un emplacement predetermine d'une sequence 
destructions du programme (Inst.l-Inst.n) une valeur de reference (Vref) calculee 
selon un mode preetabli a partir de donnees comprises dans chaque instruction d'un 
ensemble destructions dont on souhaite surveiller Texecution. 

34. Machine virtuelle ou interpreteur interpretant un code critique, 
caracterise en ce qu'il met en oeuvre le procede selon Tune quelconque des 
revendications 1 a 21 pour Pexecution de ce code critique. 
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29. Dispositif d'execution de programme (20) selon la revendi cation 28, 
adapte pour mettre en oeuvre le procede selon Tune quelconque des revendications 1 



30. Dispositif programme comportant une suite d'instructions enregistrees 
(Inst.l-Inst.n), caracterise en ce qu'il comporte en outre une memoire fixe contenant 
des donnees de reference (Vref) preetablies en fonction de donnees contenues dans 
lesdites instructions et destinees a permettre une verification de la sequence des 
instructions analysees selon Tune quelconque des revendications 1 a 21, ledit 
dispositif etant destine a cooperer avec un dispositif de surveillance selon Pune 
quelconque des revendications 22 a 29. 

31. Dispositif selon la revendication 30, caracterise en ce qu'il se presente 
sous forme de carte a puce. 

32. Dispositif selon la revendication 30 ou 31, caracterise en ce que les 
donnees de reference (Vref) sont enregistrees sous la forme de valeur(s) pre-cablee(s) 
fixee(s) en memoire. 

33. Dispositif de programmation d'un dispositif destine a etre programme 
selon Tune quelconque des revendications 30 a 32, caracterise en ce qu'il comprend 
des moyens pour inscrire a au moins un emplacement predetermine d'une sequence 
d'instructions du programme (Inst. 1-Inst.n) une valeur de reference (Vref) calculee 
selon un mode preetabli a partir de donnees comprises dans chaque instruction d'un 
ensemble d'instructions dont on souhaite surveiller 1'execution. 
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34. Machine virtuelle ou interpreteur interpretant un code critique, 
caracterise en ce qu'il met en oeuvre le procede selon Tune quelconque des 
revendications 1 a 21 pour 1'execution de ce code critique. 
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